防火墙的体系结构介绍.docxVIP

防火墙的体系结构介绍 目前，防火墙的体系结构主要有三种： 双重宿主主机体系结构、被屏蔽主机体系结构和被屏蔽子网体系结构。 一、双重宿主主机体系结构 双重宿主主机体系结构是围绕具有双重宿主的主机计算机而构筑的，该计算机至少有两个网络接口。 这样的主机可以充当与这些接 口相连的网络之间的路由器； 它能够从一个网络到另一个网络发送 IP 数据包。然而，实现双重宿主主机的防火墙体系结构禁止这种发送功能。因而， IP 数据包从一个网络（例如外部网）并不是直接发送到其他网络（例如内部的被保护的网络） 。防火墙内部的系统能与双重宿主主机通信，同时防火墙外部的系统能与双重宿主主机通信， 但是这些系统不能直接互相通信，它们之间的 lP 通信被完全阻止。 双重宿主主机的防火墙体系结构是相当简单的，双重宿主主机 位于两者之间，并且被连接到外部网和内部网。所谓“堡垒主机”就 是使用两块网卡，分别连接内、外部网络的独立的计算机，它的作用 就是对进出的数据包进行审核， 为进入内部网络设的一个检查点， 以 达到把整个内部网络的安全问题集中在某个主机上解决的目 二、屏蔽主机体系结构 双重宿主主机体系结构提供来自与多个网络相连的主机的服务 （但是路由关闭），而被屏蔽主机体系结构使用一个单独的路由器提 供来自仅仅与内部的网络相连的主机的服务， 在这种体系结构中， 主 要的安全由数据包过滤提供， 如数据包过滤用于防止